Kiểm soát Email doanh nghiệp (BEC – Business Email Compromise) là hình thức tin tặc sử dụng kỹ thuật xã hội để có quyền truy cập vào một tài khoản Email của doanh nghiệp và sau đó, tin tặc có thể dùng tài khoản Email này giả mạo doanh nghiệp để gửi thư lừa đảo, thư rác hoặc các chương trình độc hại đến người nhận. Đó là lý do tại sao chúng ta thấy có quá nhiều thư giả mạo nhắm tới người dùng của các tổ chức với mục đích lừa đảo họ đăng nhập vào các trang được tái thiết kế giống với trang đăng nhập của MS Office. Việc chú ý tới đường dẫn trong Email là vô cùng quan trọng.

Được phát triển từ những năm 90 của thế kỷ XX, lừa đảo email doanh nghiệp đến nay vẫn là một hình thức tấn công nguy hiểm và để lại tác động không nhỏ. Bài báo này giới thiệu tới bạn đọc 05 cuộc tấn công lừa đảo email doanh nghiệp tiêu biểu và một số bài học kinh nghiệm để lại.